Protokol keamanan sertifikat online adalah standar yang digunakan untuk pembuatan sertifikat dan aplikasi otentikasi. Protokol menyatakan dengan tepat informasi apa yang harus diberikan untuk memberikan status sertifikat dan mengidentifikasi server asal.
Ketika server mencoba untuk terhubung ke komputer yang aman, ada pertukaran sertifikat. Agar sertifikat dapat diautentikasi, ada seperangkat informasi standar yang harus dipertukarkan dan diverifikasi. Protokol keamanan sertifikat online menyatakan apa informasi ini dan format yang harus dikirimkan. Setiap transmisi harus menyertakan versi protokol, permintaan server, dan pengenal sertifikat target. Ada juga ekstensi opsional yang dapat diterima oleh penanggap protokol keamanan sertifikat online.
Ketika penjawab protokol keamanan sertifikat online menerima permintaan, ia memeriksa apakah pesan diformat dengan benar, bahwa server yang diminta tersedia dari penanggap dan jika informasi yang diperlukan disertakan. Jika tidak maka pesan kesalahan dikirim ke originator.
Protokol menyediakan standar minimum, dan mencakup perincian semua kemungkinan tanggapan. Semua tanggapan dari sertifikat yang diterima harus memiliki salah satu dari berikut ini; tanda tangan dari otoritas sertifikat asal, pihak ketiga tepercaya atau autentikator sertifikat yang ditunjuk sebagai responden yang diberi wewenang untuk memproses permintaan ini.
Protokol keamanan sertifikat online dapat dibandingkan dengan industri tukang kunci. Meskipun ada berbagai macam perusahaan kunci, perusahaan kunci, dan opsi keamanan, ada fungsi dasar yang konsisten di seluruh industri, standar yang diterima membentuk dasar untuk perjanjian ini.
Pesan respons positif memiliki versi respons, nama responden, respons yang disertakan, ekstensi opsional apa pun, tanda tangan algoritme, dan tanda tangan yang dihitung di sepanjang hash respons. Dalam tanggapan, status sertifikat disertakan dan ada tiga opsi; baik, dicabut dan tidak diketahui.
Merupakan tanggung jawab klien protokol keamanan sertifikat online untuk mengonfirmasi bahwa respons yang ditandatangani valid, penandatangan cocok dengan penerima, penandatangan diberi wewenang saat pembaruan status terbaru dan sertifikat yang diterima sesuai dengan yang diminta.
Aturan protokol keamanan sertifikat online sebagai format standar yang diterima dibuat pada Juni 1999, sebagai bagian dari upaya yang lebih besar untuk membuat kerangka kerja seputar pengelolaan sertifikat. Protokol ini dikembangkan oleh Network Working Group, dengan perwakilan dari VeriSign, CertCo, ValiCert, My CFO dan Entrust Technologies.
Setiap penerbit sertifikat keamanan telah menandatangani penerimaan protokol ini dan membangun fitur tambahan ke dalam penawaran produk yang bersaing, sambil mempertahankan infrastruktur yang diperlukan. Kerja sama dari perusahaan-perusahaan yang bersaing ini untuk menciptakan dan mematuhi praktik standar yang memungkinkan industri ini untuk mendapatkan penerimaan yang luas.
Protokol keamanan sertifikat online mencakup berbagai topik, termasuk respons yang diizinkan dari program otentikasi sertifikat, sintaks yang diperlukan, pengembangan pesan kesalahan standar, pedoman pengarsipan, dan cara mengelola pertimbangan keamanan dan respons yang sesuai.